Referer原理与图片防盗链实现方法详解


Posted in PHP onJuly 03, 2019

本文实例讲述了Referer原理与图片防盗链实现方法。分享给大家供大家参考,具体如下:

1、图片防盗链

在一些大型网站中,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误。

简单代码:

<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">
  <title></title>
  <link rel="stylesheet" href="">
</head>
<body>
  <!--引用一张百度贴吧的图片-->
  <img src="http://imgsrc.baidu.com/forum/pic/item/03a4462309f79052204229be04f3d7ca7acbd5d5.jpg"/>
</body>
</html>

出现的问题:

Referer原理与图片防盗链实现方法详解

出错的原因

主要是该站点的图片采用了防盗链的规则,其实这个规则也比较简单, 和大家一说就知道啦,主要是该站点在得知有请求时,会先判断请求头中的信息,如果请求头中有Referer信息,然后根据自己的规则来判断Referer头信息是否符合要求,Referer 信息是请求该图片的来源地址。

浏览器中的请求头信息:

(1)正常使用百度贴吧查看图片的请求头信息

Referer原理与图片防盗链实现方法详解

(2)我的代码的头信息

Referer原理与图片防盗链实现方法详解

相信读者看到这,也就明白了,为什么我的代码不能访问到图片,而是显示一张警告盗链图片,因为我们的Referer头信息和百度贴吧的不同,当我的请求发出去时,该站点查看Referer头信息,一看来源不是本站,就重定向到另外一张图片了。

给自己的站点配置图片防盗链:

(1)在web服务器中开启mod_rewrite模块

#LoadModule rewrite_module modules/mod_rewrite.so,//将前面的#给去掉,然后重新启动服务器

(2)在需要防盗的网站或目录中,写.htaccess文件,并指定防盗链规则

步骤:

新建一个.htaccess文件,在windows中使用另存为的方式来新建此文件
查找手册,在.htaccess文件中利用正则判断

指定规则:

如果是图片资源且referer头信息是来自于本站,则通过

重写规则如下:

假定我的服务器是localhost,规则的意思是,如果请求的是图片资源,但是请求来源不是本站的话,就重定向到当前目录的一张no.png的图片上

RewriteEngine On
RewriteCond %{SCRIPT_FILENAME} .*\.(jpg|jpeg|png|gif) [NC]
RewriteCond %{HTTP_REFERER} !localhost [NC]
RewriteRule .* no.png

来自localhost的访问:

Referer原理与图片防盗链实现方法详解

来自于其他站点的访问:

Referer原理与图片防盗链实现方法详解

至此,关于防盗链的知识我们学完了,但是不急,既然是一个请求头,当然是可以伪造的,下面我们来说一下反防盗链的规则。

2、反防盗链

上面我的服务器配置了图片防盗链,现在以它来讲解反防盗链,如果我们在采集图片的时候,遇到使用防盗链技术的站点,我们可以在采集图片的时候伪造一个Referer头信息。

下面的代码是从一个配置了图片防盗链的站点下载一张图片。

<?php
/**
 * 下载图片
 * @author webbc
 */
require './Http.class.php';//这个类是我自己封装的一个用于HTTp请求的类
$http = new Http("http://localhost/booledu/http/apple.jpg");
//$http->setHeader('Referer:http://tieba.baidu.com/');//设置referer头
$res = $http->get();
$content = strstr($res,"\r\n\r\n");
file_put_contents('./toutupian.jpg',substr($content,4));
echo "ok";
?>

不加Referer头信息下载的结果:

Referer原理与图片防盗链实现方法详解

加Referer头信息下载的结果:

Referer原理与图片防盗链实现方法详解

相应大家看到这,应该能看出来如何反防盗链吧,其实就是加上一个Referer头信息,那么,每个站点的Referer头信息从哪里找呢?这个应该抓包分析就可以得出来了!

3、封装的Http请求类

<?php
/**
 * Http请求类
 * @author webbc
 */
class Http{
  const CRTF = "\r\n";
  private $errno = -1;
  private $errstr = '';
  private $timeout = 5;
  private $url = null;//解析后的url数组
  private $version = 'HTTP/1.1';//http版本
  private $requestLine = array();//请求行信息
  private $header = array();//请求头信息
  private $body = array();//请求实体信息
  private $fh = null;//连接端口后返回的资源
  private $response = '';//返回的结果
  //构造函数
  public function __construct($url){
    $this->connect($url);
    $this->setHeader('Host:'.$this->url['host']);//设置头信息
  }
  //通过URL进行连接
  public function connect($url){
    $this->url = parse_url($url);//解析url
    if(!isset($this->url['port'])){
      $this->url['port'] = 80;
    }
    $this->fh = fsockopen($this->url['host'],$this->url['port'],$this->errno,$this->errstr,$this->timeout);
  }
  //设置请求行信息
  public function setRequestLine($method){
    $this->requestLine[0] = $method.' '.$this->url['path'].' '.$this->version;
  }
  //设置请求头信息
  public function setHeader($headerLine){
    $this->header[] = $headerLine;
  }
  //设置请求实体信息
  public function setBody($body){
    $this->body[] = http_build_query($body);
  }
  //发送get请求
  public function get(){
    $this->setRequestLine('GET');//设置请求行
    $this->request();//发送请求
    $this->close();//关闭连接
    return $this->response;
  }
  //发送请求
  private function request(){
    //拼接请求的全部信息
    $reqestArr = array_merge($this->requestLine,$this->header,array(''),$this->body,array(''));
    $req = implode(self::CRTF,$reqestArr);
    //print_r($req);die;
    fwrite($this->fh,$req);//写入信息
    //读取
    while(!feof($this->fh)){
      $this->response .= fread($this->fh,1024);
    }
  }
  //发送post请求
  public function post($body = array()){
    //设置请求行
    $this->setRequestLine("POST");
    //设置实体信息
    $this->setBody($body);
    //设置Content-Type
    $this->setHeader('Content-Type:application/x-www-form-urlencoded');
    //设置Content-Length
    $this->setHeader('Content-Length:'.strlen($this->body[0]));
    //请求
    $this->request();
    $this->close();//关闭连接
    return $this->response;
  }
  //关闭连接
  public function close(){
    fclose($this->fh);
  }
}
//测试get
// $http = new Http("http://news.163.com/16/0915/10/C10ES2HA00014PRF.html");
// $result = $http->get();
// echo $result;
//测试post
/*set_time_limit(0);
$str = 'abcdefghijklmnopqrstuvwxyz0123456789';
while(true){
  $http = new Http("http://211.70.176.138/yjhx/message.php");
  $str = str_shuffle($str);
  $username = substr($str,0,5);
  $email = substr($str,5,10).'@qq.com';
  $content = substr($str,10);
  $message = "发表";
  $http->post(array('username'=>$username,'email'=>$email,'content'=>$content,'message'=>$message));
  //sleep(0.1);
}*/
?>

希望本文所述对大家PHP程序设计有所帮助。

PHP 相关文章推荐
Smarty结合Ajax实现无刷新留言本实例
Jan 02 PHP
PHP 时间转换Unix时间戳代码
Jan 22 PHP
php下使用SimpleXML 处理XML 文件
Feb 27 PHP
PHP多线程抓取网页实现代码
Jul 22 PHP
深入理解PHP原理之错误抑制与内嵌HTML分析
May 02 PHP
thinkphp实现数组分页示例
Apr 13 PHP
PHP中使用xmlreader读取xml数据示例
Dec 29 PHP
PHP 中 Orientation 属性判断上传图片是否需要旋转
Oct 16 PHP
PHP截取IE浏览器并缩小原图的方法
Mar 04 PHP
thinkphp分页集成实例
Jul 24 PHP
PHP检查网站是否宕机的方法示例
Jul 24 PHP
laravel excel 上传文件保存到本地服务器功能
Nov 14 PHP
thinkphp5框架调用其它控制器方法 实现自定义跳转界面功能示例
Jul 03 #PHP
Centos7 Yum安装PHP7.2流程教程详解
Jul 02 #PHP
thinkphp5修改view到根目录实例方法
Jul 02 #PHP
PHP rmdir()函数的用法总结
Jul 02 #PHP
PHP+iframe模拟Ajax上传文件功能示例
Jul 02 #PHP
PHP使用HTML5 FormData对象提交表单操作示例
Jul 02 #PHP
PHP实现带进度条的Ajax文件上传功能示例
Jul 02 #PHP
You might like
php 购物车的例子
2009/05/04 PHP
解析linux下安装memcacheq(mcq)全过程笔记
2013/06/27 PHP
如何利用http协议发布博客园博文评论
2015/08/03 PHP
PHP的serialize序列化数据以及JSON格式化数据分析
2015/10/10 PHP
jquery api参考 visualjquery 中国线路 速度快
2007/11/30 Javascript
js substr、substring和slice使用说明小记
2011/09/15 Javascript
百度地图API之本地搜索与范围搜索
2015/07/30 Javascript
AngularJS入门教程之链接与图片模板详解
2016/08/19 Javascript
深入理解vue Render函数
2017/07/19 Javascript
ionic App问题总结系列之ionic点击系统返回键退出App
2017/08/19 Javascript
小程序图片剪裁加旋转的示例代码
2018/07/10 Javascript
微信小程序使用map组件实现获取定位城市天气或者指定城市天气数据功能
2019/01/22 Javascript
微信小程序页面渲染实现方法
2019/11/06 Javascript
Django Highcharts制作图表
2016/08/27 Python
详解python 发送邮件实例代码
2016/12/22 Python
python实现事件驱动
2018/11/21 Python
11个Python Pandas小技巧让你的工作更高效(附代码实例)
2019/04/30 Python
Python实现Linux监控的方法
2019/05/16 Python
Django框架实现的分页demo示例
2019/05/25 Python
Spring Cloud Feign高级应用实例详解
2019/12/10 Python
Pytorch训练过程出现nan的解决方式
2020/01/02 Python
完美解决Django2.0中models下的ForeignKey()问题
2020/05/19 Python
django数据模型中null和blank的区别说明
2020/09/02 Python
详解python tkinter包获取本地绝对路径(以获取图片并展示)
2020/09/04 Python
python实现简单的井字棋游戏(gui界面)
2021/01/22 Python
python 统计list中各个元素出现的次数的几种方法
2021/02/20 Python
python爬虫破解字体加密案例详解
2021/03/02 Python
《充气雨衣》教学反思
2014/04/07 职场文书
岗位职责说明书模板
2014/07/30 职场文书
食品安全承诺书范文
2014/08/29 职场文书
2014年民政工作总结
2014/11/26 职场文书
助学金感谢信
2015/01/20 职场文书
2015年酒店前台工作总结
2015/04/20 职场文书
2016秋季校长开学典礼致辞
2015/11/26 职场文书
小学英语新课改心得体会
2016/01/22 职场文书
Java 超详细讲解hashCode方法
2022/04/07 Java/Android